Agent Skills Hub

sbom-syft

使用 Syft 為容器映像檔與檔案系統產生軟體物料清單 (SBOM)。支援 28 種以上生態系、多種格式 (CycloneDX, SPDX)，並可整合至 CI/CD 以強化供應鏈安全。

orchestration-patterns

用於編排長期代理任務、證據導向交付以及遵循 Simon Willison 迭代循環的自動化 QA 門控的框架。

doc-audit

審核 Packmind 文件，將 MDX 檔案與程式碼庫交叉比對，以偵測無效連結、過時的 CLI 參考及文件缺漏。

cn-daily-tools

中文日常實用工具集：天氣預報、匯率查詢、新聞摘要與快遞追蹤。無需配置，開箱即用。

constant-time-analysis

透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞，支援多種程式語言。

strikeradar

透過公開數據即時監控美伊衝突風險，涵蓋市場賠率、航班動態、能源價格及地緣政治警報。

solana-vulnerability-scanner

掃描 Solana 程式 (原生/Anchor) 以查找 6 種關鍵漏洞，包括任意 CPI、不當 PDA 驗證及缺失所有權檢查，並提供詳細的修復建議。

pr-reviewer

GitHub 自動化 PR 審查代理，運用 gh CLI 進行程式碼品質、安全性分析及專案標準合規性檢查。

supabase-extract-anon-key

從客戶端程式碼中提取 Supabase 匿名 API 金鑰，以利於進行 RLS 安全性測試與稽核。

ck:better-auth

使用 Better Auth 實作完整的 TypeScript 身份驗證與授權，支援 OAuth、2FA、密鑰 (Passkeys)、會話管理及多租戶功能。

pr-demo

為 Pull Request 與文件製作精美的終端機動畫演示，支援使用 asciinema、agg 與 svg-term-cli 進行錄製與轉換。

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。